Crimes virtuais com vazamento de dados são ignorados no Brasil por falta de regulamentação

, , ,

Recentemente, um dos casos mais graves de ciberataques na história dos Estados Unidos vazou informações de mais de 143 milhões de americanos clientes da fornecedora de crédito Equifax. A empresa responsabilizou o ocorrido a uma vulnerabilidade em um servidor online em seu software de código aberto, chamado Apache Struts. O incidente foi tão grave que resultou na queda de ações da companhia e troca do CEO em setembro.

Porém, devido à regulamentação da internet naquele país, todos usuários lesados por essa ocorrência contam com um respaldo da legislação e são segurados. A companhia é obrigada a comunicar todas as vítimas, além de fornecer proteção ou adquirir seguros capazes de garantir a cobertura no caso de prejuízos causados pelo abuso das informações divulgadas. A regulamentação garante que, mesmo com os dados expostos, as pessoas ainda sejam amparadas no caso de fraudes financeiras.

No Brasil, entretanto, embora tenha havido a implementação do Marco Civil da Internet, nenhuma regulação específica estabelece às corporações a responsabilidade sobre o risco de eventual exposição de informações pessoais de seus clientes. A situação é ainda pior: muitas delas exigem dados que não são necessários para executar determinados serviços, aumentando o grau de risco em caso de vazamento. Nesse cenário, soluções independentes como as Blacklists, que são colaborativas e auxiliam na manutenção de todo o ambiente online, se tornam importantes para garantir a segurança da rede.

Esse tipo de medida permite que usuários reportem endereços de IP com atividades ilícitas, ocasionando no bloqueio dos mesmos para serviços rotineiros, como o envio de e-mails. Para que o site volte a trabalhar normalmente, o proprietário é notificado sobre o motivo do impedimento e orientado a corrigir as falhas de segurança. Isso faz com que as companhias procurem se precaver para mitigar falhas internas, como nos casos de ataques de negação de serviço (DDoS), que acontecem quando diversas máquinas são controladas sem que haja conhecimento, para sobrecarregar servidores de terceiros, desestabilizando ou deixando inativos os seus serviços.

Entretanto, existem brechas que não são cobertas por soluções colaborativas. Abusos internos são frequentes e difíceis de serem evitados devido ao número de pessoas que acessam os sistemas das empresas e as informações de seus consumidores. Uma forma de evitar tais episódios seria a instituição de uma regulamentação que garantiria proteção aos usuários, reforçando que as medidas de segurança das corporações, o que garantiria a proteção frente a abusos internos e externos.

Quando a normatização definir punições específicas para os excessos e descuidos, a guarda de informações de terceiros passará a representar um risco e um custo para as companhias, incentivando-as a verificar se realmente existe a necessidade de armazenar um grande volume de dados e se as pessoas que possuem acesso às informações, realmente precisam delas.

0 respostas

Deixe uma resposta

Deixe seu comentário abaixo

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *